*** 패키지() / 포트() / 서비스() / 데몬()포트와 서비스를 추가한 후에는 꼭 reload를 해야함
*** 윈도우: > putty: #
<Telnet>
- 원격 시스템 접속 서비스(틀)
- 데이터 전송 시 평문 형태로 전송하기 때문에 (secure shell은 여기서 암호를 씌운것)
- 중간자(MITM) 공격을 통한 스니핑(도청)에 취약 : 공격 인지를 못함
- Man In The Middle Attack
사용법
#telnet [원격 시스템의 IP주소]
패키지(telnet*) / 포트(23/tcp)/ 서비스(telnet) / 데몬(telnet.socket)
<firewall-cmd(방화벽)>
여기까지는 계속 오류나오고 있음 services와 ports가 빠져있기 때문
<명령어를 이용한 설정>
#firewall-cmd --permanent --add-port=포트명/tcp,udp 1. 포트, 서비스 추가
#firewall-cmd --permanent --add-service=서비스명 2. 포트, 서비스 영구추가
#firewall-cmd --reload 3. 변경 반영
#systemctl [start/stop/restart] 데몬명 4. 데몬 실행
#firewall-cmd --permanent --remove-port=포트명/tcp,udp
#firewall-cmd --permanent --remove-service=서비스명
<문서를 이용한 설정>
#vi /etc/firewalld/zones/public.xml
<service name="서비스명"/>
<port protocol="tcp 또는 udp" port="포트명"/>
#firewall-cmd --reload
일반사용자 (samadal)접속후 관리자 권한 획득후 사용해야 한다 -> 허가도시간적 여유를 벌기 위해.
root 로 작업할때는 보안상 취약하기 때문에 사용자로 접속, 운용 해야한다
su - 명령어를 통해 root 관리자 권한을 획득하여 root로서 접속, 운용하게된다
putty가 안되는이유....ㅠㅠㅠㅠㅠㅠㅠ
프락시 서버?
1) umount
2) sytemctl stop telnet.socket
3) vi /etc/firewalld/zones/public.xml 에서 다시 수정
4) firewall --reload
5) sytemctl stop telent.socket
#shutdown -h now
'정보보안 지망이! > Linux 심화' 카테고리의 다른 글
| Linux2_Auto Mount (수정필요) (0) | 2020.05.25 |
|---|---|
| Linux2_FTP (0) | 2020.05.22 |
| Linux2_VNC(vncviewer 작동안됨. 설치과정 오류?) (0) | 2020.05.22 |
| Linux2_SSH + scp, sftp (0) | 2020.05.20 |
| Linux2_응급복구, 초기설정 (0) | 2020.05.18 |
